以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

代幣閃崩,差點歸零 - PancakeBunny 被黑簡析_UNN:BUNNYINU

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊

據慢霧區情報,幣安智能鏈上DeFi收益聚合器PancakeBunny項目遭遇閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

攻擊過程分析

1.攻擊者先發起一筆交易,使用0.5個WBNB與約189個USDT在PancakeSwap中添加流動性并獲取對應的LP,隨后將LP抵押至PancakeBunny項目的VaultFlipToFlip合約中。

跨鏈代幣拍賣平臺Poolz上線Avalanche:金色財經報道,據官方文章消息,跨鏈代幣拍賣平臺Poolz已上線Avalanche,為Avalanche上的項目提供流動性生成解決方案,并以開放、抗審查的方式啟動。[2021/6/10 23:28:42]

2.在LP抵押完成后,攻擊者再次發起另一筆交易,在這筆交易中攻擊者先從PancakeSwap的多個流動性池子中閃電貸借出巨量的WBNB代幣,并從Fortube項目的閃電貸模塊借出一定數量的USDT代幣。隨后使用借來的全部USDT代幣與部分WBNB代幣在PancakeSwap的WBNB-USDT池子添加流動性,并把獲得的LP留在WBNB-USDT池子中。

Solona鏈上IDO平臺Solstarter尚未發行代幣:Solona公鏈上首個IDO平臺Solstarter發推稱目前尚未發行代幣,請用戶謹防騙局。[2021/3/27 19:22:57]

3.由于在步驟1攻擊者已經在VaultFlipToFlip合約中進行了抵押,因此攻擊者在添加完流動性后直接調用VaultFlipToFlip合約的getReward函數來獲取BUNNY代幣獎勵并取回先前抵押的流動性。

4.在進行getReward操作時,其會調用BunnyMinterV2合約的mintForV2函數來為調用者鑄造BUNNY代幣獎勵。

ERC20-USDT代幣轉賬手續費漲幅近5倍:金色財經報道,據數據顯示,由于 ETH 網絡持續擁堵,目前ERC20-USDT及ETH相關代幣的轉賬手續費均出現了大幅上漲,昨日數據顯示,ERC20-USDT轉賬只需1 USDT手續費,目前轉賬則需5 USDT,漲幅近5倍。值得注意的是,目前TRC20-USDT轉賬手續費依然免費。[2020/9/2]

5.在mintForV2操作中,其會先將一定量(performanceFee)的LP轉至WBNB-USDT池子中移除流動性,但由于在步驟2中攻擊者把大量的LP留在了池子中,因此BunnyMinterV2合約將會收到大量的WBNB代幣與USDT代幣。

動態 | Openfinance上線對沖基金代幣Protos:據coindesk報道,受監管的數字資產交易平臺Openfinance已將對沖基金代幣Protos添加到其平臺,代幣符號為PRTS。這是最早在替代交易系統(ATS)上交易的加密對沖基金之一。[2019/7/10]

6.在完成移除流動性后會調用zapBSC合約的zapInToken函數分別把步驟5中收到的WBNB與USDT代幣轉入zapBSC合約中。

7.而在zapInToken操作中,其會在PancakeSwap的WBNB-USDT池子中把轉入的USDT兌換成WBNB。隨后再將合約中半數WBNB在PancakeSwap的WBNB-BUNNY池子中兌換成BUNNY代幣,并將得到的BUNNY代幣與剩余的WBNB代幣在WBNB-BUNNY池子中添加流動性獲得LP,并將此LP轉至mintForV2合約中。而由于步驟5中接收到的非預期的大量的WBNB,并且進行WBNB兌換成BUNNY代幣的操作,因此WBNB-BUNNY池子中的WBNB數量會大量增加。

8.在完成zapInToken操作后會計算BunnyMinterV2合約當前收到的WBNB-BUNNYLP數量,并將其返回給mintForV2。隨后將會調用PriceCalculatorBSCV1合約的valueOfAsset函數來計算這些LP的價值,這里計算價值將會以BNB結算(即單個LP價值多少個BNB)。

9.在valueOfAsset計算中,其使用了WBNB-BUNNY池子中WBNB實時的數量乘2再除以WBNB-BUNNYLP總數量來計算單個LP的價值(valueInBNB)。但經過步驟7,我們可以發現WBNB-BUNNY池子中的WBNB非預期的數量大量變多了,這就導致了在計算單個LP的價值會使得其相對BNB的價格變得非常高。

10.隨后在mintForV2中,合約會以在步驟9中計算出的LP價值來通過amountBunnyToMint函數計算需要給攻擊者鑄造多少BUNNY代幣。但由于價格計算方式的缺陷導致最終LP的價格被攻擊者惡意的操控抬高了,這就導致了BunnyMinterV2合約最終給攻擊者鑄造了大量的BUNNY代幣(約697萬枚)。

11.在拿到BUNNY代幣后,攻擊者將其分批賣出成WBNB與USDT以歸還閃電貸。完成整個攻擊后拿錢走人。

總結

這是一次典型的利用閃電貸操作價格的攻擊,其關鍵點在于WBNB-BUNNYLP的價格計算存在缺陷,而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式,最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

慢霧安全團隊建議,在涉及到此類LP價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前AlphaFinance團隊研究的LP價格計算方式,以避免被惡意操控的事故再次發生。

Tags:BNBBUNNYUNNBUNBNBCH價格BUNNYINUBunny Inubunny幣價格

以太坊價格今日行情
519暴跌致Gas均價暴漲210%,Gas價格如何影響以太坊生態?_MEV:以太坊

分析師|Carol?編輯|Tong?出品|PANews5月19日晚間,CoinMarketCap數據顯示ETH短時大幅下挫,最低報價2014.72美元.

1900/1/1 0:00:00
解讀:“三大協會”重申虛擬貨幣監管 新一輪幣圈整頓或將來臨?_比特幣:我有20個比特幣能套現嗎為什么

來源:《科創板日報》 記者徐賜豪實習記者張洋洋原標題:《“三大協會”重申虛擬貨幣監管新一輪幣圈整頓或將來臨?》18日晚間.

1900/1/1 0:00:00
財聯社:比特幣遭全面圍獵!境外機構投資者大舉入場后比特幣還能走多遠?_OTC:比特幣價格

來源:財聯社 記者姜樊,高萍 一場前所未有的針對比特幣交易的圍獵已經開始。財聯社記者獲悉,近期各地正在從多個方面對比特幣等加密貨幣產業進行整頓.

1900/1/1 0:00:00
瑞銀報告:加密貨幣是投機性資產 不是貨幣 監管只是其眾多弊端之一_POS:pos幣排行

.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.

1900/1/1 0:00:00
數據:周一流入交易平臺比特幣超3萬枚,創「3.12」以來最大單日紀錄_coinbase:比特幣

律動BlockBeats消息,5月19日,鏈上數據顯示,周一流入加密貨幣交易平臺的比特幣數量激增至15個月來的最高水平,這或許表明越來越多的散戶交易員希望在下跌的市場中變現其持有的比特幣.

1900/1/1 0:00:00
中國銀行業、中國支付清算等協會關于防范虛擬貨幣交易炒作風險的公告_數字人:數字人民幣千萬別開通

近期,虛擬貨幣價格暴漲暴跌,虛擬貨幣交易炒作活動有所反彈,嚴重侵害人民群眾財產安全,擾亂經濟金融正常秩序.

1900/1/1 0:00:00
ads